基于校园一卡通的设计与实现

董北伟

（咸阳职业技术学院，陕西咸阳，712000）

1 校园一卡通简述

校园一卡通指的是在校园内部，涉及到身份识别、票证、现金的地方利用采用卡来完成，比如门禁考勤、内部财务、后勤收费、机房收费、图书馆管理、食堂收费、通用查询、教职工管理、校长办公、学籍管理、学生注册等，其通过生物识别技术、射频卡技术实现，可较大程度地提升学校的后勤管理、教学管理、学生管理效率，提升校园形象，为建设智慧校园奠定基础。

2 一卡通系统相关分析

2.1 功能需求分析

校园一卡通在设计进程中应满足以下功能需求：

（1）信息管理。校园一卡通属于校园综合管理系统，涉及到学生专业、出生日期、卡号、密码、发放日期、姓名、性别、学号等各项资料管理。

（2）档案管理。从学生入校之处办理校园卡开始，实现对学生各项资料的系统管理，提升档案电子化水平，主要包括学生在校奖励、违纪处理、社会实践与工作、毕业资料保存等内容。

（3）财务管理。在学生入学报道时，需缴纳学杂费、住宿费、学费等，可通过一卡通来完成智能化处理；学生在校内购买书籍、娱乐消费、购物结算、餐饮消费等可通过一卡通统一结算。

（4）图书借阅管理。主要针对的是校园内部的资料室、借阅室、图书馆等场所实施的借阅管理，包括数量、期限、有偿与无偿借阅控制等。

（5）电脑房、实验室管理。对校园内的电脑房、实验室加以控制与计费，使用人员凭借校园卡来充值与使用，再按照学校设计的标准来决定是否收费或者收费多少。

（6）宿舍、公寓管理。宿舍、公寓管理主要指的是对学生的住宿安排与调整，并记录与管理其在宿舍与公寓中的行为；对住宿费、网费、水电费等加以管理；对宿舍门锁加以统一化管理。

（7）教务管理。主要涉及到以下多个方面：对学生学历、专业、课程选修、成绩、重修、重考；对学生的兴趣爱好、学习状况；计算机等级考试、四级考试等；成绩、课表查询等实现电子化管理。

（8）医疗管理。记录学生在校期间各个阶段的伤病情况，对产生的医药费加以管理。

2.2 安全性分析

要发挥一卡通各项性能作用，需保证其整个系统的安全可靠，确保各项通过一卡通来完成的数据交易机密性、完整性。从以下数个方面来分析如何构建安全防护系统：

（1）搭建网络安全管理体系。其一，保护校园局域网范围内一卡通免遭Internet用户非法袭击；其二，适时评估一卡通系统数据库、服务器的安全漏洞，并进行修复、加固；监控各项针对一卡通的网络入侵行为并及时响应防护；其三，通过必要的手段来防范计算机蠕虫、病毒等对一卡通业务服务器的损害。

（2）密钥设计。要求所有的一卡通在授权并激活之后才可在校园内部使用。

（3）交易存取。一卡通交易通过卡片与终端程序加以相互认证来实现，各种交易数据需双方身份来加以校验与认证，避免信号被截取，保证数据真实性、完整性。

（4）数据传输。在采集原始数据并传输至数据库的进程中，对涉及的数据包进行加密处理，避免非法用户随意篡改与截取数据信息。

（5）数据库管理。所有涉及到的数据提交、请求等皆借助中间层进行转发；加密处理客户端、中间层的即时通信过程；定期备份数据库中各项关键数据，并对备份数据加以保管与整理。

2.3 系统接口分析

（1）基础数据接口。该接口主要涉及到：教学计划、新生注册、学号更新、学生基础信息、招生信息、班级基础信息等数据的导入。

（2）图书管理系统接口。学校原本应用的图书管理系统大多是独立的应用系统，为保证一卡通的通用性，可将图书证各项信息直接导入校园卡，使得学生在校园卡中可查阅关于图书借阅的诸多信息。

（3）照片导入系统。主要用于将印卡照片、身份识别照片等导入到对应的数据管理库中，可随时识别用卡人的身份，便于对其进行权限管理。

（4）数据导出接口。通过EXCEL格式来直接导出校园课程、资源一览表；通过EXCEL/PDF格式导出各个阶段的教学进度表。

（5）教材数据导入、导出接口。数据导入：将系统资料直接导入一卡通，以EXCEL格式来保存教材数据，其中EXCEL文件数据项包括教材名称、代码、单价、征定代码、出版社、版次、作者等；数据导出：将数据资料总表导出，并遵循课程表顺序来将教材资料一一导出。

3 校园一卡通整体设计与实现

3.1 软件结构设计

3.1.1 一卡通系统开发模式设计。以B/S模式、C/S模式结合的形式来构建一卡通信息平台。以此来发挥出两种模式的优势。

1）以B/S模式来说，其属于典型的三层模型，包括数据库服务器、Web服务器、客户端，具备较好的应用伸缩性，可支持单机、局域网、广域网应用，具备以下优势：其一，只需为客户机配置对应的浏览器，即可在任何时间、场所应用软件系统，且延展性较好，为系统管理员配置用户名与密码即可使用；其二，在进行一卡通系统开发时不用特地为不同用户开发不同程序，系统所有功能都可通过Web服务器来完成；其三，适宜进行网上信息查询、发布、跨平台使用，提升了系统的及时性与交互性。

2）以C/S模式来说，其包括客户机、服务器两层模型，各项应用逻辑皆会驻留Client端，Server是数据库服务器，用于数据维护与处理，其优势主要体现在以下数点：其一，可通过服务器端完成所有数据管理，提升了数据安全性、可靠性、完整性；其二，客户端是相对完整的应用程序，其在线帮助、出错提示等功能可保证一卡通系统的稳定使用；其三，针对同一个任务，C/S模式比B/S模式速度更快。

3）实现两种模式的混合使用，即在Internet方面引入B/S模式，如此可借助浏览器来实现信息浏览、查询；在校园所有部门本地局域网应用方面，引入C/S模式，更具安全性、交互性，可满足一卡通系统对交互性、处理速度、安全性的要求。

3.1.2 系统结构。一卡通系统整体结合功能来加以划分，包括以下部分

1）中心数据库服务器。中心数据库服务器是一卡通系统的核心部分，所有应用子系统在各个阶段产生的数据都会备份并存储到该项服务器上。

2）应用逻辑层。应用逻辑层是各个子系统与中心服务器的中间层，按照双网卡形式布置，用于保护数据库的安全；各项子系统不具备直接访问中心层的权限，只可通过盖层来实现数据传输。

3）网络传输部分。该层用于数据传输，是主机命令传达、终端数据采集的一层媒介，其可借助现有网络或者其他联网方式实现，实际实现方式则是按照子系统的具体情况而定。

4）子系统与Browser。按照实际需求来设立应用子系统，达到相应功能所需，并结合实际情况加以拓展；并可基于Web来实现选课功能、信息查询；终端查询用户可借助浏览器来直接连接WEBSERVER，满足设计标准，开发语言选择的是ASP.net，各项子系统选择的是C/S机构；以客户端程序来直接与中间层连接，实现数据库访问；银行圈存机借助IC卡、RS-232串行来进行模块通讯控制；客户端借助配置的工具来连接应用服务器，并以中间层服务器来直接访问数据库。系统整体结构如下图1所示。

图1 系统结构示意图

3.2 网络体系设计

在进行网络体系设计时，从安全层面考虑，选择单独组网方式来水网络体系。引入一卡通系统专用网络、物理隔离金融网络、校园网专用虚拟网三种网络心痛，其中金融服务、消费等应用系统对接专用网；信息查询服务如考勤、门禁、身份证则通过校园网来对接一卡通系统；银行数据交易，选择引入防火墙隔离技术，保证网络边界、互联安全；网络内部借助MAC端口地址来绑定IP地址，配置各个层级的用户口令通过网络内部、边界、互联来保证一卡通整个专用网络的稳定性与安全性。网络体系结构图如下图2所示。

图2 网络体系结构图

3.3 系统功能组成

（1）系统管理系统。包括密码设置与修改、用户管理、参数设置、几乎是任务、导入照片、信息管理等。

（2）卡管理系统。主要用于对终端设备、IC卡的管理与设置，包括发放一卡通、修改卡有效期与密码等；设计卡面、印卡、挂失、补卡与注销等；完成对一卡通各项资料的录入，比如名单、卡机、卡类、部门等。

（3）学生资料维护系统。用于对学生各项数据资料的录入、删除、修改、查询、打印等；历史数据可直接导入；具备修改学生属性、增加与删除学生功能、查询学生信息等方面的功能。

（4）收费项目管理系统。该系统包括以下数个模块：课程收费审核、各种收费标准录入、学杂费类别维护等模块，并具备删除、修改、新增收费项目功能。

（5）交费管理系统。可实现一卡通与交费系统的关联，在学生进行现金退款、数卡退款、现金交费、数卡交费时可直接在一卡通上显示对应的信息，并将其作为有效凭证。

（6）缴费信息查询。学校财务部门按照缴费时间段或者缴费项目、学好、班级、学期的任何信息来进行组合，提供相应的信息查询功能。该系统具备缴费发票查询、退款记录统计与查询、未开发票记录统计与查询、未缴费项目统计与查询等功能。

（7）智能消费管理。包括三个模块：在线消费板块。在IC读卡器上在线扣款，例如校内超市、食堂消费；即时消费。针对的是计时消费机内的数据清空、日结账、黑名单下载、数据采集等的管理，通过计时消费刷卡记录查询；计次消费，按照次数来完成消费啊滚利，针对的是计次消费机内的各种消费项目。

（8）图书馆身份识别。在用户持一卡通进入图书馆后，只需刷一卡通，即可显示其学号、姓名、系别、班级等信息，并对其进行整体化管理。

（9）数据交换识别系统。针对的主要是POS机、门禁考勤机、计时消费机、计次消费机等的数据采集，为保证数据可靠性、安全性，会将采集的数据直接输送至本地数据库，并在确认一卡通与本地计算中心连接后，将数据传输至中心数据库，以此来正确的展开结算、统计、处理、汇总为各种类型的报表。

（10）作业管理系统。学生在校内交、领作业时，要求其先刷校园卡，系统会录入作业的专业类别、任课教师、课程名称、存储位置等，如此方便教师对所有学生的作业管理，减少教师的教学压力。

（11）考试管理。考试管理主要涉及到以下内容：考试课程与科目维护、考场安排、考试人数统计、考试资源与座位资源编排、考场数据清除等。

3.4 校园卡选型与设计

（1）选型。校园卡选择LEGIC非接触式IC卡，其容量适当、安全性高，内部存贮区域系统区可容纳各项基本数据，并未后续预计需求留下拓展区域；可装设多种类型的电子钱包，方便各方用户单独核算。

（2）校园卡规格。规格包括以下几点：2.1X2.3mm芯片、无电源、保密系统、模拟电路、无限次读操作、5ms/位元组读写速度。

（3）校园卡内信息设计。包括：公共信息区：用于存储卡有效期、卡类、卡号；电子钱包区：用于存储钱包当前余额；餐次信息区：用于存储在校园内各个餐厅的就餐次数；限额区：通榆存储校园卡每日限定最大消费额度。

（4）校园卡制作与发放。

（5）校园卡有效期控制。设置校园卡有效期，规定校园卡在限定时间段内才可使用，在其到期之后，需学生到校内指定部门重新延期办理，避免出现较多的闲置卡、多余卡。

（6）校园卡访问权限控制。访问权限可按照以下方式来加以逐级控制：有效期：要求过期的校园卡不能在校内任何设备上再使用；受控名单：对于校园卡在有效期范围的情况，还需检查其是否在受控名单范围内，若是在，则校园卡只能在限定范围内使用；卡类：设定卡类不符的校园卡，在各个指定设备上不具备访问权限。